[Résolu] Supprimer UniDeals

[delphine05]

Bonjour,

 

Il y a 2 jours un college a utilisé mon PC et depuis j'ai des fenêtres intempestives (pub) qui s'ouvrent venant de UniDeals.

 

J'ai tenté de supprimer dans panneau de configuration et ensuite j'ai fait des scans malwarebytes + cccleaner + JRT, malheureusement cette cochonnerie est toujours là et mon ordi se comporte bizarrement.

 

Quelqu'un pour m'aider svp

[pear]

Bonjour
Lancez cet outil de diagnostic:

Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

Si vous avez des rapports, postez les

[delphine05]

Bonjour Pear,

 

merci de bien vouloir venir à mon secours c'est sympa.

 

Voici le rapport http://cjoint.com/?3BmmJ7dSrDG

[pear]

Ce n'est pas ce que je vous ai demandé.

 

ZhpCleaner n'est pas Zhpdiag !

[delphine05]

Oups ma blonde attitude est de retour , toutes mes excuses .

 

voici le rapport ZhpDiag http://cjoint.com/?3BmnHJhmaEc

[pear]

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files (x86)\mcafee\msc\NPMCSN~1.dll (.not file.)
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2788253364-820632671-1757917885-1001\..\Run: [AdobeBridge] Clé orpheline
O43 - CFD: 29/12/2013 - 19:05:34 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 07/11/2014 - 08:59:49 - [] ----D C:\ProgramData\Norton
O43 - CFD: 03/11/2014 - 18:21:56 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 11/07/2013 - 22:00:09 - [] ----D C:\ProgramData\Symantec
O43 - CFD: 28/03/2014 - 11:22:36 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 11/03/2014 - 08:03:38 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hager Tehalit electricite
O51 - MPSK:{a352ffd2-ea69-11e2-be69-806e6f6e6963}\AutoRun\command. (...) -- E:\verrun.exe (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {A694AF57-9891-4D62-824C-7E55A1361A14}
[HKLM\Software\Wow6432Node\McAfee]
O58 - SDL:23/09/2013 - 12:49:22 ---A- . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\Windows\System32\Drivers\HipShieldK.sys [197704]
O90 - PUC: "75FA496A198926D428C4E7551A63A141" . (.eBay Worldwide.) -- c:\Windows\Installer\{A694AF57-9891-4D62-824C-7E55A1361A14}\_853F67D554F05449430E7E.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A694AF57-9891-4D62-824C-7E55A1361A14}]
C:\Users\Delphine\Documents\Vuze Downloads\Malwarebytes_Anti-Malware\Keygen.exe =>.Crack,Keygen
C:\Users\Delphine\Documents\Vuze Downloads\Malwarebytes_Anti-Malware\Keygen.exe =>.Crack,Keygen
SS - | Demand 22/07/1658 0 | (McAWFwk) . (...) - C:\Program Files\mcafee\msc\McAWFwk.exe

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

2)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

 

 

3)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Modifié le 12 février 2015 par pear

[delphine05]

Merci beaucoup Pear,

 

Voici le rapport Zhpfix :

Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by Delphine at 12/02/2015 14:44:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: eBay Worldwide

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Delphine\Documents\Vuze Downloads\Malwarebytes_Anti-Malware\Keygen.exe

========== Clés du Registre ==========
SUPPRIMÉ:* Mozilla Plugin: @mcafee.com/MSC,version=10
SUPPRIMÉ CLSID MPSK: {a352ffd2-ea69-11e2-be69-806e6f6e6963}
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
SUPPRIMÉ: Service: McAWFwk
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {D2FE7081-3994-4C06-B25D-2D3EF813EC2D}
SUPPRIMÉ: FirewallRaz (Public) : {4F61D2B4-5DA1-49B3-8910-245C542FF694}
SUPPRIMÉ: FirewallRaz (None) : {4601FB85-88B2-401A-B38B-96728584288C}
SUPPRIMÉ: FirewallRaz (None) : {F3FA8558-8872-4986-8BDA-8C9E178D82A1}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Public) : {BFA73C7F-D0E3-4D0A-97FC-96F078DB6784}
SUPPRIMÉ: FirewallRaz (Public) : {0AAE967D-1121-4C9B-8745-B37D785B241F}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2A33C181-AF76-467A-A05A-830F4D4BE8D2}C:\program files (x86)\symantec\norton online backup\nobuclient.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EFBA41B0-9BD0-4997-8A50-AB89A39497DC}C:\program files (x86)\symantec\norton online backup\nobuclient.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\hipshieldk.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
29 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 37s

Par contre, quand je clic sur ta procédure 2 , cela m’envoie sur une page de téléchargement de fond d’écran ...

2)Il faut Réinitialiser votre Navigateur
en cliquant ici

 

 

 

J'ai également fait le scan SFTGC

voici le rapport : http://cjoint.com/?3BmplBmgTCK

[pear]

 

Par contre, quand je clic sur ta procédure 2 , cela m’envoie sur une page de téléchargement de fond d’écran ...

2)Il faut Réinitialiser votre Navigateur

en cliquant ici

Je ne comprends pas: le lien est fonctionnel

[delphine05]

En fait si je clic droit sur ton lien et "ouvrir dans un nouvel onglet, ton lien est bien fonctionnel mais si je clic gauche dessus cela m'ouvre une page de pub . mais rassures-toi c'est la meme chose avec d'autres liens pas seulement le tien

 

Un autre exemple quand je fais une recherche sur google pour Zebulon il me sort plusieurs liens "ad by Unideals"

http://cjoint.com/?EBmrSOvgYok

 

un autre exemple en photo (tu verras que j'ai des vidéos qui tournent Ad by Unideals)

http://cjoint.com/?EBmrWq7DhfF

 

J’espère que je suis assez claire dans mes explications car c'est difficile à décrire par écrit...

 

[pear]

Réinitialiser Firefox à sa configuration par défaut

En haut de la fenêtre de Firefox cliquez sur le menu ? en haut de la fenêtre de Firefox
sélectionnezInformations de dépannage
dans le coin supérieur droit de la page
Cliquez sur Réinitialiser Firefox
dans la fenêtre de confirmation qui s'ouvre.
cliquez sur Réinitialiser Firefox
Firefox se fermera et sera réinitialisé.
Quand c'est fait, une fenêtre listera les informations qui ont été importées.
Cliquez sur Terminer, Firefox s'ouvrira alors.
Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire
Et si cela ne changeait rien:

Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges...
Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...).

Gestionnaire-de-profils

Pour créer un nouveau profil Firefox:
Fermer toutes les fenêtres de Firefox.
Démarrer->Exécuter copiez-collez
Firefox.exe -p
validez
Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil
Dans la fenêtre suivante clique sur Suivant
et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer.
retour dans la fenêtre initiale,
cliquer sur Démarrer Firefox.
Firefox va démarrer sur le nouveau profil
Donc plus accès aux favoris ni aux extensions.

Redémarrez sur l'ancien profil,
Relancez la commande Firefox -p,
Sélectionnez l'ancien profil"Default"
Cliquez sur Démarrer Firefox.
Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html)
Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages.
Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier
Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups
Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci:
Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés,
sous Vista, cochez la case Afficher les fichiers et dossiers cachés.
sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés :

Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir.
Les marque-pages devraient apparaitre dans le nouveau profil.
Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau:
Key3.db
signons3.txt
Pour les certificats:
cert8.db
Réinstallez les extensions sur le site Mozilla